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(57) Abstract: The invention concerns a microcircuit card comprising at least one computer object and a register (Registry) compris- 
ing a logic identifier (myCalculator) of said object and at least one local reference (AOOOOOOOOOH, 0060H) of said object pertaining 
to the card. Said card further comprises means (CardManager) adapted to communicate, upon reception of a first message (lookup_ 
APDU) including the logic identifier (myCaJculator). at least one local code (K(0060H)) obtained from the local reference (0060H). 
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(57) Abrege : Cette carte k microcircuit comporte au moins un objet informatique et un registre (Registry) comportant d*une part 
un identifiant logique (myCalcuIator) de cet objet et au moins une r6f6rence (AOOOOOOOOOH, 0060H) de cet objet locale k la carte. 
Elle comporte ^galement des moyens (CardManager) adapt^s k communiquer, sur r&eption d*un premier message (lookup. APDU) 
comportant Tidentifiant logique (my Calculator), au moins un code local (K(0060H)) obtenu k partirde la i^f^rence locale (0060H). 
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Carte a microcircuit comportant des movens de publication de ses objets 

informatiaues 

La pr^sente Invention conceme une carte a microcircuit du type de celles 
pouvant §tre inserees dans un systeme informatique, la carte comportant un 
systeme hote de traitement de donnees (processeur, memoires,...) et au moins 
un objet informatique (programme logicielle, variable, fichier,...) utilise par ce 
systeme hote. 

Dans la suite de ce document on conviendra d'appeler : 

"tenninal", le systdme informatique comportant un lecteur de carte d 
microcircuit dans lequel la carte est inser6e. Le terminal peut par 
exemple etre un ordinateur personnel (PC), un appareil de 
telecommunications (telephone, assistant personnel,...) ou un 
systeme de traitement de donn6es numeriques conpu pour effectuer 
un traitement particulier, par exemple des traitements 
cryptographiques ; 

"systeme tiers", un systeme informatique relie au terminal tel que 
defini ci-dessus par un reseau de telecommunications (reseau local, 
r^seau Internet ou autre). 
De fagon connue, la norme Java Card 2.2 definit un langage a objets 
permettant de simplifier le developpement d'applications logicielles s'executant 
sur une carte a microcircuit. Le systeme hote de la carte a microcircuit comporte 
traditionnellement un systeme d'exploitation (OS, "Operating System" en anglais) 
grav6 dans une m6moire morte (ROM) de la carte, ce systdme d'exploitation 
comportant une machine virtuelle Java Card (JVM). 

Selon cette norme, la communication entre le systeme h6te de la carte et 
le terminal s'effectue au moyen d*un protocole de communication standard 
rudimentaire. 

Plus precis6ment, les informations 6changees entre le systdme hote et le 
terminal sont codees en hexadecimal et placees dans un tableau d'octets qui 
constitue soit un message de commande du terminal vers la carte, soit un 
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message de r6ponse de la carte vers le terminal. Un tel message de commande 
ou de reponse est appel§ APDU (''Application Protocol Data Unit" en anglais). 

Malheureusement, la norme Java Card 2.2 ne pennet pas de publier la 
liste des objets informatlques accessibles sur la carte. 

Cette contrainte rend tr§s difficile le d§veloppement d'applications 
logicielles s'ex^cutant sur un systdme terminal ou un systeme tiers. En effet, le 
developpement d'applications logicielles s'executant sur un tel systeme 
necessite le codage fastldieux des APDU, et en particulier la connaissance des 
codes hexadecimaux pour adresser les objets de la carte. Un exemple 
d'application loglcielle conforme au standard Java Card 2.2 est donn§ S titre 
d'exemple d i'annexe A. 

La pr^sente Invention vise ^ resoudre les probl^mes pr6cit6s. Plus 
pr§cis§ment, et selon un premier aspect, I'invention vise une carte d microcircuit 
comportant au moins un objet infomiatique, la carte 6tant caract§ris§e en ce 
qu'elle comporte : 

un registre comportant un identifiant logique de cet objet et au moins 
une premiere reference de cet objet locale ^ la carte; et 
des moyens adapt§s ^ communiquer, sur reception d'un premier 
message comportant I'identifiant logique, au moins une deuxidme 
reference locale obtenu a partir de la premiere reference locale. 
Correlativement, et selon un deuxieme aspect, I'invention vise un 
equipement informatique de type temninal comportant des moyens adapt6s a 
mettre en oeuvre une application logicielle comportant au moins une premiere 
instruction pour utiliser au moins un objet Infomiatique dans une carte ^ 
microcircuit, la premiere instruction utilisant un identifiant logique de cet objet. Le 
temninal est caract6rise en ce qu'il comporte des moyens d'obtention. d partir de 
Tidentifiant logique, d'au moins une deuxidme r^f^rence locale obtenu par la 
carte d microcircuit partir d'une premiere r6f6rence de I'objet informatique 
locale ^ la carte ; des moyens de traduction de la premiere instruction en au 
moins une deuxieme instruction pouvant etre executee sur ladite carte, la 
deuxieme instruction utilisant cette deuxieme reference locale; et des moyens 
de communication adaptes ^ communiquer la deuxieme instruction ^ la carte en 
vue de ladite utilisation. 
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Ainsi, une application logicielle s'executant sur le terminal peut comporter 
des instructions pour ex§cuter un objet informatique de la carte, ces instructions 
utilisant un identifiant logique de cet objet au lieu d'une reference locale a la 
carte. 

D'autre part, cette application logicielle peut comporter des instructions de 
haut niveau pour l'6change d'informations entre le terminal et le systdme hote de 
ia carte, ces Instructions de haut niveau §tant traduites, par les moyens de 
traduction pr6cit6s en messages APDU. 

La pr6sente invention facilite ainsi le developpement d'applications 
logicielles s'executant sur le temiinal, le d§veloppeur n'ayant ni a connaitre les 
codes hexad^cimaux pour adresser les objets de la carte ^ microcircuit, ni ^ 
coder les commandes APDU. 

L'objet infonnatique de la carte a microcircuit peut notamment §tre un 
programme Informatique, une variable ou un fichier informatique. 

Selon une caracteristique avantageuse, la carte ^ microcircuit comporte 
en outre des moyens de publication de I'identifiant logique et de la premiere 
reference locale dans le reglstre de la carte. 

Dans un premier mode de realisation, le registre de la carte est cr6§ une 
fois pour toutes. c'est ^ dire de fagon statlque au moment de la creation de la 
carte d microcircuit. 

En revanche, dans un mode pr6f6r§ de realisation conforme S la pr§sente 
invention, les moyens de publication permettent la publication dynamique de 
ridentifiant logique et de la premiere reference locale de l'objet Informatique dans 
le registre de la carte. Ainsi, seuls les objets infomiatiques necessaires a un 
moment donn§ sont accessibles aux applications logicielles s'executant sur le 
terminal. 

Dans un mode prefere de realisation, l'objet infonnatique est un objet de 
type Java Card appartenant a une applet Java Card, et la deuxi^me reference 
locale de l'objet informatique est conforme k la norme Java Card. Dans ce mode 
prefer^ de realisation, les moyens d'obtention de I'equipement informatique 
terminal sont adaptes a obtenir de la carte d microcircuit cette deuxi§me 
reference locale conforme d la norme Java Card. 
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Preferentiellement. la publication est effectuee a ('initialisation de cette 

applet. 

Ce mode prefere de realisation laisse au developpeur de Tapplet Java 
s'executant sur le systeme hote de la carte a micrpcircuit, la possibilite de rend re 
5 chaque objet informatlque de cette applet, accessible ou non aux applications 
logicielles s'executant sur le terminal. 

Dans une variante de ce mode prefere de realisation, les moyens de 
communication sont adaptes a communiquer un identifiant de Tapplet sur 
reception du premier message. 
10 Oh' obtient ainsi dans cette variante Tidentifiant de Tapplet sans que le 

programmeur n'ait besoin de connaitre son code hexadecimal. Conformement a 
la norme Java Card, cet identifiant est necessaire pour pouvoir utiliser 
ulterieurement, les objets informatiques de cette applet. 

Dans une autre variante pref^ree de realisation de la carte a microcircuit 
15 selon I'invention, les moyens de communication de la carte communiquent, sur 
reception d'un deuxieme message, Tensemble des identifiants logiques compris 
dans le registre de la carte. 

Cette variante est particuli6rement avantageuse car elle permet au 
systdme terminal de connaitre tous les objets informatiques publies par la carte 
20 a microcircuit et les differentes versions de ces objets. 

Dans une premiere variante de realisation, la deuxieme reference locale 
communique par les moyens de communication de la carte a microcircuit est la 
premiere reference locale de I'objet informatique proprement dite. 

Dans une variante pr6fer6e de realisation, cette deuxieme reference 
25 locale est temporaire et est obtenue par cryptage de la premiere reference locale 
en utilisant une clef de cryptage de la carte a microcircuit. 

Ainsi, la deuxieme reference locale ne peut etre utilisee que pour une 
session definie par la selection de I'applet. Cette variante prefer6e de realisation 
permet d'augmenter la securite de la carte, conformement aux recommandations 
30 de la nonne Java Card 2.2, afin de se premunir de attaques par "rejeux", c'est a 
dire des attaques visant a utiliser frauduleusement Tobjet de la carte, en 
reutilisant sa reference, sans selectionner Tapplet implementant cet objet. 
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Dans un mode prefere de realisation, le terminal comporte en outre des 
moyens de publication dans un de ses registres d'un objet tampon comportant 
une interface identique a celle de I'objet informatique de la carte, cet obJet 
tampon etant adapte a traduire une instruction s'ex§cutant sur un syst6me tiers 
et utilisant I'identifiant logique. en au moins une deuxidme instruction pouvant 
etre ex§cut§e sur la carte et utilisant la deuxidme reference locale. 

Ce mode pr6f§r§ de realisation permet I'utilisation des objets 
informatiques de la carte S microcircuit par une application logicielle s'ex6cutant 
sur un syst§me tiers en r6seau avec le temiinal de la carte. 

Preferentiellement. ce registre est confomie au standard "Java2 SE RIVll 
Registry". 

Dans une variants preferee de ce mode de realisation, les moyens de 
publication obtiennent et publient dans ce registre du systems terminal 
I'ensemble des objets tampons des objets informatiques publics par ladite carte. 

Cette variants est particulierement avantageuse car elle permet au 
systeme tiers de connaTtre tous les objets informatiques publics par la carte a 
microcircuit et les differentes versions de ces objets. 

L'invention sera mieux comprise et d'autres avantages apparaitront plus 
clairement ^ la lumldre de la description qui va suivre d'une carte a microcircuit 
et d'un systeme infonnatique terminal confomnes d son principe, cette description 
etant donnee unlquement e titre d'exemple et faite en reference aux dessins 
annexes dans lesquels : 

- la figure 1 est un schema bloc d'une carte S microcircuit conforme a la 
presente invention, dans un mode particulier ds realisation ; et 

- la figure 2 est un schema bloc d'un systeme informatique terminal 
conforme a l'invention dans un mode prefere de realisation. 

Par ailleurs la description est accompagnee des annexes suivantes : 

- annexe A : code source d'une applet Java Card de la carte e 
microcircuit de la figure 1 ; 

- annexe B : premiere partie du code source d'un code client du 
systeme informatique temiinal de la figure 2; 

- annexe C : tableau de syntaxe d'une commande APDU pour obtenir 
ridentlficateur d'une applet; 
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annexe D : tableau de syntaxe d'une connmande APDU pour obtenir 
la reference d'un objet; 

- annexe E : tableau de syntaxe d'une commande APDU d'affectation 
d'une valeur d un objet infomriatique confonnement d la norme 
IS07816 ; 

- annexe F : deuxj§me partie du code source d'un code client du 
systdme Infomiatique temnlnal de la figure 2; 

- annexe G : tableau de syntaxe d'une commande APDU pour ex§cuter 
un programme ^ distance sur une carte S microcircuit; et 

- annexe H : : tableau de syntaxe d'une commande APDU pour obtenir 
les identlflants logiques de tous les objets d'une carte a microcircuit. 

La figure 1 represente une carte a microcircuit 10 conforme a la presents 
invention. Cette carte 10 comporte un systeme hote de traitement de donnees 
comportant un processeur CPU, associe de iagon classique a une m^molre 
morte ROM, une memoirs volatile RAM. et une memoire non volatile 
r6inscriptible EEPROM. 

La memoire morte ROM comporte un systeme d'exploitation OS, ce 
syst6me d'exploitation OS comportant une machine vlrtuelle Java Card JVM. 

La carte a microcircuit 10 comporte des moyens d'entree-sortie E/S 
adapt6s § 6mettre des donn6es num6riques d destination d'un terminal et a 
recevoir des donnees num^riques en provenance de ce terminal. 

Ces moyens d'entr§e-sortie E/S sont par exemple constitu§s par un port 
s§rie connu de I'homme du metier. 

La carte d microcircuit 10 d§crite Ici comporte trois objets informatiques. 

De fagon connue de I'homme du metier, un objet conforme a la norme 
Java Card est un cas particuller de programme informatique. Par souci de 
simplification, on conviendra dans la suite de ce document qu'un objet peut 6tre 
vu comme un programme informatique. 

La carte a microcircuit 10 comporte ainsi un premier objet informatique, a 
savoir un programme Infomiatique appartenant d une applet Java Card 
CalculatorApplet dont le code, donn§ d I'annexe A, est m6morls6 dans une 
m§moire r6inscrlptible EEPPROM. 
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Get objet informatique comporte une premiere reference 0060H locale ^ la 
carte 10 conforme ^ la norme Java Card. Selon I'art anterieur, le programmeur 
d'une application logicielle s'ex6cutant sur le terminal doit utiliser cette reference 
0060H pour executer ce programme sur la carte. 

Conform6ment a la presente invention, ce programme Informatique 
comporte 6galement un identifiant logique "myCalculator" pouvant etre utilise par 
un programmeur du syst^me informatique terminal d la place de la reference 
0060H. 

La carte a microcircult 10 comporte un deuxidme objet informatique, a 
savoir un fichier memorise dans la memoire non volatile reinscriptible EEPROM. 

On notera tout d'abord, que le mot "fichier" doit, dans ce document, §tre 
compris au sens large, ce mot designant aussi bien un fichier qu'un repertoire. 
Notamment, le mot fichier d^signera en particulier un repertoire DF (Dedicated 
file) et un fichier EF (Elementary File) au sens de la norme IS07816. 

De fagon connue de I'homme du metier des cartes a microcircuit, le fichier 
comporte. conform6ment a la norme IS07816, une premiere reference locale d 
la carte appel^e FID (File Identifier) cod6e sur deux octets en hexadecimal, soit 
dans I'exemple d6ciit ici "3F00H". 

Confomriement § la presente invention, ce fichier comporte un identifiant 
logique "CARD_HOLDER". 

La carte d microcircuit 10 comporte un troisl6me objet informatique, d 
savoir une variable (ou "data objet") dans un registre de la m6moire reinscriptible 
EEPROM. 

Cette variable comporte une premidre reference locale a la carte codee 
sur deux octets en hexadecimal, soit dans I'exemple decrit ici "0050H". On 
supposera que cette variable sert a memoriser une date. 

Conform6ment a la presente invention, cette variable comporte un 
identifiant logique, ici la chame de caractdres "date". 

Conform6ment ^ la pr6sente invention, la carte d microcircuit comporte un 
fichier 20 memorisant une table comportant une ligne pour chaque objet 
infomnatique accessible par une application logicielle s'ex6cutant sur un systSme 
Informatique terminal ou sur un syst^me informatique tiers. 

Chacune des lignes de la table du fichier 20 comporte : 
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- un enregistrement comportant Tidentifiant logique de I'objet 
informatique ; et 

- Un enregistrement comportant une premiere reference de cet objet 
locale a la carte. 

La carte ^ microcircuit 10 comporte une application CardManager 
memorisee par exemple en m§moire ROM. 

De fagon connue. I'appiication CardManager est adaptee, en utilisant les 
moyens d'entr6e-sortie E/S, a echanger des messages constitues de 
commandes et de r§ponses APDU avec le systeme informatique terminal dans 
lequel la carte a microcircuit est inseree. 

Elle est en particulier adaptee a recevoir un message Lookup_APDU en 
provenance du terminal precite, ce message comportant I'identifiant logique d'un 
objet informatique. 

Cette application CardManager est 6galement adapt6e ^ communiquer au 
terminal, en utilisant le fichier 20, une deuxieme r6f6rence locale de I'objet 
infomriatique, sur reception du message Lookup_APDU. 

Plus pr§cis6ment, I'appiication CardManager extrait I'identifiant logique 
contenu dans le message APDU, recherche dans le fichier 20 la ligne 
comportant cet identifiant logique dans sa deuxieme colonne et obtlent la 
premiere reference locale contenue dans la deuxieme colonne de cette meme 
ligne. 

Dans un mode de realisation decrit ici, la premiere reference locale ainsi 
obtenue est ensuite crypt^e avec une fonction K qui utilise une clef de cryptage 
KEY m§moris6e en memoire reinscriptible EEPROM, ce qui permet ainsi 
d'obtenir une deuxieme r6f§rence locale communiqu6e au tenninal par 
I'appiication CardManager. 

En varlante, la deuxidme r§f6rence locale communiqu6e au terminal est 
la premiere r6f§rence locale elle-m§me. 

Dans le mode de realisation pr6f6r6, les moyens de communication sont 
adapt6s d communiquer. sur reception d'un message comportant I'identifiant 
logique d'un objet informatique conforme ^ la norme Java Card 2.2, I'identifiant 
AID de I'applet Java Card CalculatorApplet comportant cet objet informatique, 
soit par exemple la reference AOOOOOOOOOH. 
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Ainsi, sur reception d'un message comportant I'identifiant logique 
"myCalculator", les moyens de communication communiquent d'une part 
ridentificateur AID AOOOOOOOOOH de I'applet Java CalculatorAppiet et d'autre 
part la deuxidme reference locale K(0060H)= 0460h obtenue par cryptage, 
avec la clef KEY, de la reference locale 0060H. 

L'applicatlon CardManager fournit 6galement le nom Calculator de 
I'interface de I'objet Informatlque. 

Par ailleurs : 

- sur reception d'un message comportant I'identifiant logique 
"CARD_HOLDER", les moyens de communication communiquent la 
deuxidme r§f6rence locale K(0004H) ; et 

sur reception d'un message comportant I'identifiant logique "date", les 
moyens de communication communiquent la deuxi^me reference 
locale K(0050H). 

Dans un premier mode de realisation, le fichier 20 est construit de fa9on 
statique, au moment de la creation de la carte. II s'agit par exemple d'un tableau 
memorise dans la memoire morte ROM. 

Dans le mode pr6fere de realisation decrit ici, le fichier 20 est mis a jour 
de fagon dynamique. A cette fin, la carte d microclrcuit 10 comporte des moyens 
de publication de I'identifiant logique et de la premiere reference locale dans le 
fichier 20 de la carte. 

Ces moyens de publication sont constitu6s ici par un programme 
informatique Blnding_API m6moris6 en memoire ROM, ce programme 
informatlque Binding_API comportant une instruction informatique bind, dont un 
exemple d'utilisation pour la publication du programme "myCalculator" est donne 
a la ligne A33 de I'annexe A. 

Preferentiellement et tel que decrit Ici en reference a I'annexe A, cette 
publication s'effectue a I'initialisation de I'applet Java CalculatorAppiet. 

Nous aliens maintenant decrire en reference ^ la figure 2, un 6quipement 
informatique 100 de type terminal confomie a la presente invention. 

Dans I'exemple d6crit Ici, le terminal 100 est constitu§ par un ordinateur 
personnel PC, comportant des moyens 110 d'insertlon d'une carte a microcircuit 
10 telle que d§crite pr6c6demment en r§f§rence ^ la figure 1. 
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Ce terminal 100 comporte notamment des moyens connus pour la mise 
en oeuvre d'une application logicielle, ^ savoir un processeur CPU associ§ ^ des 
m6moires ROM et RAM et un disque dur DISK. 

Le terminal 100 comporte 6galement des moyens d'entr6e-sortie E/S. 
adapt^s d 6mettre des donnees numeriques a destination d'une carte d 
microcircuit conforme d I'invention, et d recevoir des donnees d'une telle carte. 

Ces moyens d'entr6e-sortie E/S sont par exemple constitu6s par un port 
s§rie connu de I'homme du metier. 

Conform§ment ^ la presente invention, le terminal 100 peut mettre en 
oeuvre une application logicielle DesktopApp m§morisee dans le disque dur 
DISK comportant au moins une premiere instruction pour utiliser un objet 
informatique dans une carte ^ microcircuit, cette premiere instruction utilisant 
I'identifiant logique de cet objet. 

Le code de I'application logicielle DesktopApp est donn§ aux llgnes B21 d 
B31 de I'annexe B. Ce code comporte en particulier une ligne B23 utilisant 
I'identifiant logique "myCalculator" du programme informatique d6finie 
pr6c6demment en r6f§rence d la figure 1 . 

Afin de pouvoir utiliser cet identifiant logique, et pour assurer une 
compatibility avec la nomie Java Card 2.2, I'equipement informatique tenninal 
100 comporte des moyens d'obtention, d partir de cet identifiant logique, en 
cooperation avec les moyens d'entr§e-sortie E/S, d'une deuxi^me reference 
locale. Cette deuxi§me r6f6rence locale est obtenue par la carte a microcircuit 
10 d partir d'une premiere reference de I'objet informatique locale a la carte a 
microcircuit, 

Dans le mode de realisation decrit ici, ces moyens d'obtention sont 
realises par un programme CardNaming. lookup memorise sur le disque dur 
DISK, et dont le code source est donn6 aux lignes 81 2 ^ 820 de I'annexe 8. 

Dans le mode de realisation d6crit ici, les moyens d'obtention obtiennent 
tout d'abord I'identifiant AID de I'applet CalculatorApplet comportant I'objet 
informatique : 

(814) :byte[ ]AID= CardNaming.cardManagerLookup("myCalculator"); 
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Dans I'exemple decrit ici, la methode CardNaming.cardManagerLookup 
construit une premiere commande APDU contenant I'identifiant logique 
myCalculator et envoie cette commande APDU a la carte. 

La carte retourne en r^ponse ridentlfiant AID correspondant, soit la valeur 
AOOOOOOOOOH. 

Cette premiere commande APDU provoque I'execution sur la carte de 
rinstruction Lookup_AID de {'application CardManager qui obtient, S partir du 
flchier 20, la valeur de I'AID associ6e ^ I'identifiant logique myCalculator. 

De fagon connue, la premiere commande APDU est envoyee (apres 
renvoi d'une commande APDU de selection de I'application CardManager, 
confomn^ment a la norme IS07816) par la methode 
CardNaming.cardManagerLookup en utilisant la classe CardService pr§definie 
par le consortium OCF (Open Card Framework) permettant d'envoyer des APDU 
a une carte. La syntaxe de cette commande APDU est donnee ^ I'annexe C. 

Dans un deuxieme temps, le programme CardNaming.appletLookup 
envoie une deuxieme commande APDU avec deux parametres d'entr6e, a savoir 
I'identifiant AID (AOOOOOOOOOH) de I'applet obtenu pr§c§demment et Tidentifiant 
logique myCalculator de I'objet informatique de la carte. 

Le programme CardNaming.appletLookup obtient en retour la deuxieme 
r6f6rence locale temporaire K(0060H)=0460h obtenue par cryptage d partir de la 
premiere r6f6rence locale 0060H de cet objet sur la carte d microclrcuit. 

(B15) bytel]ref= CardNaming.appletLookup(AID, "myCalculator"); 

Cette deuxi§me commande APDU, dont la syntaxe est donnee ^ I'annexe 
D, provoque I'execution sur la carte de I'instruction lookup_reference de 
Tapplication CardManager qui obtient, a partir du fichier 20, la premiere 
reference locale 0060H associee a I'identifiant logique myCalculator, puis calcule 
la deuxieme reference locale 0460h. 

L'equipement informatique terminal 100 comporte en outre des moyens 
de traduction de la premiere instruction en au moins une deuxi6me instruction 
pouvant §tre executee sur ladite carte, cette deuxieme instruction utilisant ladite 
au moins une deuxieme r6f6rence locale. 

AinsI par exemple, lorsque I'application logicielle DesktopApp d6sire 
modifier le contenu de la variable de la carte ^ microcircuit 10 dont I'identifiant 
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logique est "date" avec la valeur "01/01/2002", les moyens de traduction 
gen^rent une deuxi^me instruction, sous la forme d'une commande Put_data 
APDU, dont la syntaxe est donnee ^ I'annexe E. Cette instruction utilise la 
premiere reference locale 0050H de cet objet. 

Dans le mode de realisation decrit ici, les moyens de traduction sont 
constitu6s par un objet proxy cr6e a partir de la deuxi^me reference locale de 
I'objet obtenue pr§cedemment (0460H). Dans ce mode de realisation, I'objet 
proxy est une instance de la classe Proxy connue de I'homme du metier, et 
d§finie par Java 2™ platform. Standard Edition V1 .3. 

Conformement au standard Java 2™ platform, Standard Edition V1.3, on 
construit une classe CardHandler qui comporte une methode invoke permettant 
la traduction des appels de methode en cooperation avec I'objet proxy. La 
m6thode invoke utilise la classe CardService definie par le consortium OCF 
(Open Card Framework). Le pseudo code de la classe CardHandler est donne 
aux lignes B1 ^ B11 de I'annexe B. 

Dans I'exemple d§crit ici, I'objet proxy est construit (lignes B16 et B17) et 
retourne (ligne B18) par la m6thode CardNaming.lookup. 

Ainsi, aprds I'execution de I'instruction de la ligne B23 de I'annexe B, un 
objet calculator est cr§§ dans le terminal, cet objet permettant la traduction des 
Instructions utilisant I'objet Informatique de la carte dont la reference logique est 
« myCalculator ». 

La deuxi6me reference ref, locale ^ la carte, de cet objet calculator de 
traduction est memoris^e par le constructeur de la classe CardHandler decrite 
ci-dessus (ligne B4, annexe B). 

L'objet de traduction calculator peut ensuite etre utilise dans un 
programme du terminal pour executer des metliodes de I'objet de la carte a 
microcircuit dont la reference logique est « myCalculator ». 

Le d6veloppeur d'un tel programme peut par exemple ecrire la ligne B24 
de I'annexe B pour executer. sur la carte ^ microcircuit, I'addition des nombres 5 
et6. 

A I'execution de I'instruction de la ligne B24, la m6thode Invoke de I'objet 
CardHandler d6crite prec6demment, cr66 et envoie la commande APDU Invoke 
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conformement a la norme Java 2.2. La syntaxe de cette commande est donnee 
^ I'annexe G. 

Prealablement, I'applet CalculatorApplet a 6t6 s§lectlonn§e au moment de 
I'execution de la ligne B15. 

Confomi6ment d la norme Java Card 2.2, {'Instruction invoke alnsl 
oommunlqu6e d I'applet CalculatorApplet au moyen de cette commande APDU 
d6clenche l'ex6cutlon de la m6thode add avec les param^tres 5 et 6. 

La pr6sente invention permet en outre, a une application logicielle 
s'ex6cutant sur un systeme tiers d'acc§der ^ un objet informatique de la carte ^ 
microcircuit en utilisant son identifiant logique, lorsque la carte est inseree dans 
un terminal relie a ce systeme tiers par un reseau de telecommunications. 

A cette fin, et dans un mode prefer^ de realisation, I'equipement 
informatique terminal 100 comporte des moyens de publication dans un registre 
"Standard RMI Registry" d'une m6moire volatile RAM de ce terminal, d'un objet 
tampon remoteCalculator, pr§sentant une Interface identique ^ celle de I'objet 
infonnatlque de la carte ^ microcircuit, et permettant d une application 
infomriatlque s'executant sur un systeme tiers, d'utiliser cet objet informatique. 

Pour cela, un objet Intemri6diaire calculatorjnvoker est tout d'abord cre6 
(llgne B25, annexe B) a partir de I'objet de traduction calculator decrit 
prec^demment. 

L'objet calculatorjnvoker appartient ^ la classe InvokerlmpI, cette classe 
§tant elle-m§me une classe UnicastRemoteObject connue de I'homme du metier 
et impl^mentant les mecanismes RMI de Java SE 1.3. Le code de la classe 
InvokerlmpI est donne a I'annexe F, lignes F3 a F8. 

De faQon connue, I'objet intermedaire calculatorjnvoker comporte I'objet 
de traduction calculator et une methode invokeMethod, cette methode 
invokeMethod implementant un m6canlsme de traduction des appels aux 
m6thodes de I'objet calculator, en utilisant le m§canisme de reflectivity du 
langage Java (ligne F7). 

L'objet calculatorjnvoker cree d la ligne B25 est un objet RMI memorise 
dans le registre du terminal "Standard RMI Registry", mais il ne possdde pas les 
m6thodes des objets infomriatiques pr6sents sur la carte a microcircuit. En 
particulier, il ne poss6de pas la methode add. 
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Pour permettre I'utilisation de cette methode par une application 
s'executant sur un systdme tiers, on memorise dans le registre du terminal 
"Standard RMI Registry" I'objet tampon remoteCalculator (lignes B27 a B29) qui 
Implemente les methodes de I'objet de la carte dont ridentiflant logique est 
"myCalculator", cet objet remoteCalculator 6tant Identifie egalement par 
ridentiflant logique "myCalculator" (ligne B29). L'objet remoteCalculator contient 
en outre I'identifiant logique et les moyens d'appel RMI a I'objet intermediare 
calculator Jnvoker, comme on peut le voir dans le code de la classe 
InvokerHandler llgne F9 ^ F15. L'objet tampon remoteCalculator est adapte, en 
falsant appel d robjet calculatorjnvoker S traduire une instruction s'executant 
sur le systeme tiers et utillsant ledit identifiant logique, en au moins une 
deuxi^me instruction pouvant etre executee sur ladite carte et utilisant la 
deuxi^me reference locale (0460H). 

Deux objets sont ainsi enregistres dans le registre du terminal "Standard 
RMI registry", ^ savoir d'une part Tobjet intemiediaire calculatorjnvoker sous 
I'identifiant "myCalculatorJnvoker" (ligne 826) et I'objet tampon 
remoteCalculator avec I'identifiant logique "myCalculator" (ligne B29). 

Ainsi, lorsque une application loglcielle du systeme tiers execute 
rinstructlon suivante : 

Calculator calculatorjiers = (Calculator)Naming.lookup("myCalculator"), 

la m6thode Naming.lookup de Java2 SE lit, dans le registre "Standard 
RMI registry" du systeme tenninal, I'objet tampon remoteCalculator, le 
reconstruit dans le systdme tiers, et I'affecte S I'objet calculatorjiers. 

L'application logicielle du systeme tiers peut ensuite utiliser i'objet 
calculatorjiers pour acceder a I'objet correspondant de la carte a microcircuit 10 
via I'objet intermediaire calculatorjnvoker du systeme tenninal. 

Ainsi, les objets informatiques de la carte d microcircuit 10 peuvent gtre 
utilises sur un systeme infomnatlque tiers connects en r§seau au systeme 
informatique terminal 100. 

Dans le mode pr§fer6 de realisation d§crit ici, le systfeme terminal fournit 
6galement les moyens de publicatioh decrits prec§demment pour la publication 
de I'objet calculator sous forme d'une classe Java BindingService dont les 
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principales instructions, n§cessaires a la comprehension, sont donnees a 
I'annexe F, lignes F16 a F30. 

Ces moyens de publication BindingService sont en particulier adapt^s a 
obtenir et publier dans le registre "standard RIVII Registry" du terminal I'ensemble 
des objets tampons des objets informatiques publies par la carte a microcircuit. 

Dans le mode pref6r6 de realisation decrit ici, les moyens de publication 
BindingService utilisent ^ cette fin la commande APDU 
get_bound_objects_APDU dont la syntaxe est donnee a I'annexe G. 
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ANNEXES 

ANNEXE A 

A1 public interface Calculator extends Remote { 

A2 short add (short a. short b) throws RemoteException ; 

A3 } 

A10 public class CalculatorlmpI extends CardRemoteObject implements Calculator { 

A1 1 public CalculatorlmpI ( ) { super ( ); } 

A12 short add(short a, short b) throws RemoteException { 

A13 return (short) (a+b) ; 

A14 } 

A15 } 

A20 public class CalculatorAppiet extends Applet { 

A21 private Dispatcher dispatcher ; 

A22 pnvate final static byte CALCULATOR = { (byte)m. (byte)y, (byte)C, (byte)a. (byte)l 

A23 , (byte)c, (byte)u, (byte)l. (byte)a, (byte)t, (byte)o, (byte)r }; 

A30 private CalculatorApplet{ 

A31 Calculator calculator = new CalculatorlmpI ( ); 

A32 OCSRMIServlce rmi = new OCSRMIService (calculator) ; 

A33 RMIReglstry.bind (CALCULATOR, (short) 0, (byte) CALCULATOR.Iength. 

A34 calculator) ; 

A35 dispatcher = new Dispatcher(1 ); 

A36 dispatcher.addService(rmi. Dispatcher. PROCESS^COMMAND); 

A37 } 

A40 public static void install(byte[ ] buffer, short offset, byte length) { 

A41 (new CalculatorApplet( )). register( ); 

A42 }; 

A50 public void process (APDU apdu) {install(byte[ ] buffer, short offset, byte length) { 

A51 dispatcher. process (apdu); 

A52 } 

A53 } 
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ANNEXE B 

B1 class CardHandler implements Invocation Handler { 

B2 private byte [ ] ref ; 

B3 CardHandler(byte[ ] reO { 

B4 this.ref = ref ; 

B5 } 

B6 public Object invoke(Objet proxy, Method method, Object[ ] params) { 
I* Code de traduction de I'appel ^ la m6thode method */ 

B8 /* Construction d'une APDU, en utilisant ref pour lancer l*ex6cution 
de la m^thode method sur la carte */ 

B9 /• Envoi de I'APDU d la carte et r6cup6ration de la r^ponse retourn6e 
par la m6thode */ 

B10 } 

B11 } 

B12 class CardNaming { 

B1 3 public static Remote lookup(String name) { 

^■^^ byte aidU = CardNaming.cardiVlanagerLookup (name) ; 

B1 5 byte ref[] = CardNaming.appletLookup(aid, name) ; 

B16 Cardhandler ch = new Cardhandler(K(ref)) ; 

B17 Remote proxy = (Remote) Proxy.newProxylnstance(.... ch, ...) ; 

B18 return proxy; 

B19 } 

B20 } 

B21 public class DesktopApp { 

B22 void main (String [ ] args) { 

B23 Calculator calculator = (Calculator) CardNaming. lookup ("myCalculator"); 

B24 short result = calculator.add((short) 5, (short) 6); 

B25 invokerlmpi calculatorjnvoker = new Invokerlmpl(calculator); 

B26 Naming. bind("myCaiculator_invoker",calculatorJnvoker); 

B27 InvokerHandler handler = new lnvokerHandler("myCalculator_invoker"); 

B28 Remote remoteCalculator = Proxy.newProxylnstance(..., handler,...); 

B29 Naming. bindC'myCalculator", remoteCalculator); 

B30 } 

B31 } 



wo 2004/042572 PCT/FR2003/003257 



18 



ANNEXE C 



AID Lookup 


APDU 


Nom du 
champs 
(ISO 7816) 


Valeur en hpyadpnimal 


ueocnpiion au conienu au champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


42h 


Instruction lookup AID 


P1 


OOh 


Pas de parametre 


P2 


OOh 


Pas de parametre 


Lc 


OCh 


Longueur de I'identifiant logique myCalculator 


Data Field 


6D7943616C63756C61746F72h 


Identifiant loglque myCalculator code en format 
UTF-8 


Le 


OOh 


Taille attendue de la reponse inconnue 



ANNEXE D 



Reference Lookup APDU 


Nom du 
champs (ISO 
7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


40h 


Instruction lookup reference 


P1 


OOh 


Pas de parametre 


P2 


10h 


Paramdtre special 


Lc 


OCh 


Longueur de I'identifiant loqique 


Data Field 


6D7943616C63756C61746F72h 


Identifiant logique code en format UTF-8 


Le 


OOh 


Taille attendue de la reponse inconnue 



ANNEXE E 



Put dataAPDI 


J 


Nom du 
champs (ISO 
7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


Dah 


Instruction Put data 


P1 


OOh 


premier octet du taa date 


P2 


50h 


deuxieme octet du tag date 


Lc 


04h 


Longueur de la date 01/01/2002 


Data 


01012002h 


Date 01/01/2002 
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ANNEXE F 



F1 public Interface Invoker extends Remote { 

F2 public Object invoke(OMethQd method, Object[] args); } 

F3 public class InvokerlmpI extends UnicastRemoteObject implements Invoker { 

F4 private Remote cardObject; 

F5 lnvokerlmpl(Remote cardObject) {Super(); this.cardObject = cardObject;} 

F6 public Object invokelVlethod(String method. Object[] args) { 

F7 /** use Reflectivity **/ } 

F8 } 

F9 public class InvokerHandier implements InvocationHandler. Serializable { 

F10 private String invokerName; 

F1 1 lnvokerHandler(String invokerName) {this.invokerName = InvokerName;} 

F12 public Object invoke(Object proxy, Method method. Objectn args) { 

F13 Invoker invoker = Naming. lookup(invokerName); 

F14 return invoker. in vokeMethod( getString(method), args); } 

F15 } 

F16 public class BindingService { 

F1 7 public static main(String[] args) { 

F18 String registryURL = args[1]; 

F1 9 Iterator iterator = getBoundObjects(); 

F20 while (iteratorhasNext()) { 

F21 String name = (String)iterator.next(); 

F22 Remote cardObject = CardNamlng.lookup(name); 

F23 InvokerlmpI Invoker = new Invokerlmpl(cardObject); 

F24 String InvokerName = registryURL + name + "Jnvoker"*; 

F25 Naming.bind(invokerName, invoker); 

F26 InvokerHandier handler = new InvokerHandler(invokerName); 

F27 Remote remoteObject = Proxy.nexProxylnstance{.... handler,...); 

F28 Naming,bind(registryURL + name, remoteObject); 

F29 } 

F30 } 



F31 } 
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ANNEXE G 



Invoke APDU 


Nom du 
champs (ISO 
7816) 


Valeur en hexadecimal 


Pescrlption du contenu du champs 


CLA 


80h 


Classe d'appei proprietaire 


INS 


38h 


Instruction Invoke 


P1 


02h 


premier octet de version Java Card 


P2 


02h 


deuxieme octet de version Java Card 


Lc 


08h 


Longueur des donn§es 


Data 


0460 A7F6 0006 0006h 


Donn6es :r6f6rence (2 octets), m6thode add 
(2 octets), parametre "5" (2 octets) et 
parametre "6" (2 octets). 



ANNEXE H 



get bound objects APDU 


Nom du 
champs (ISO 
7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appei proprietaire 


INS 


44h 


Instruction get bound objects 


P1 


OOh 


Pas de parametre 


P2 


OOh 


Pas de parametre 


Le 


OOh 


Taille attendue de la r^ponse 
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1. Carte d microcircuit comportant au moins un objet informatique 
5 caracteris^e en ce qu'elle comporte : 

- un registre (20) comportant un identifiant logique (myCalculator) dudit 
objet et au moins une premiere r6f6rence (0060H) dudIt objet locale a ladite 
carte; et 

des moyens (CardManager) adaptes ^ communiquer, sur reception 
10 d'un premier message (lool<up_APDU) comportant ledit identifiant logique 
(myCalculator), au moins une deuxieme reference locale (K(0060H)= 0460H) 
obtenue ^ partir de ladite au moins une premiere reference locale (0060H). 

2. Carte ^ microcircuit selon la revendication 1, caracterisee en ce 
15 qu'elle comporte en outre des moyens de publication (bind) dudit identifiant 

logique (myCalculator) et de ladite au moins une premiere r6f6rence locale 
(0060H) dans ledit registre (20) de la carte. 

3. Carte d microcircuit selon la revendication 1 ou 2 dans laquelle ledit 
20 objet informatique est un objet de type Java Card appartenant ^ une applet Java 

Card (CalculatorApplet), la carte etant caracteris§e en ce que ladite deuxieme 
reference locale (0460H) dudit objet informatique est conforme ^ la norme Java 
Card. 

25 4. Carte a microcircuit selon les revendications 2 et 3, caracterisee en ce 

que ladite publication est effectuee a I'initialisation de ladite applet 
(CalculatorApplet). 

5. Carte k microcircuit selon la revendication 3 ou 4, caract6ris6e en ce 
30 que les moyens de communication (card manager) sont adaptes a communiquer 
un identifiant (AOOOOOOOOOH) de ladite applet sur reception dudit premier 
message (lookup_APDU). 
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6. Carte a microcircuit selon I'une quelconque des revendications 1 a 5. 
caracterisee en ce que ledit objet informatique est un programme informatique 
(myCalculator), una variable (date) ou un fichier informatique (CARD_HOLDER). 

5 7. Carte a microcircuit selon I'une quelconque des revendications 1 a 

6, caracteris6e en ce que lesdits moyens de communication communiquent, sur 
reception d'un deuxieme message (get_bound_objects_APDU) I'ensemble des 
identifiants logiques compris dans ledit registre (20). 



10 8. Carte S microcircuit selon I'une quelconque des revendications 1 a 

7, caracteris§e en ce que ladite deuxifeme reference locale (AOOOOOOOOOH ) est 
ladite premiere r§f6rence locale (AOOOOOOOOOH). 

9. Carte a microcircuit selon I'une quelconque des revendications 1 ^ 
15 7, caracterisee en ce que ladite deuxieme reference locale (0460H) est 

temporaire et est obtenue par cryptage de la premiere reference locale (0060H) 
en utilisant une clef (KEY) de cryptage de la carte a microcircuit. 

10. Equipement Infonnatique (temriinal) de type terminal comportant des 
20 moyens (CPU, ROM, RAM) adapt^s A mettre en oeuvre une application loglcielle 

(DesktopApp) comportant au moins une premiere instruction pour utiliser au 
moins un objet informatique dans une carte d microcircuit, caracteris§ en ce que 
ladite au moins une premiere instruction utilisant un identifiant logique 
(myCalculator) dudit objet, ledit equipement informatique comporte : 

25 - des moyens d'obtention (CardNaming.lool^up), a partir dudit identifiant 

logique (myCalculator), d'au moins deuxieme reference locale (K(0060H) = 
0460H) obtenue par la carte a microcircuit a partir d'une premiere reference 
(0060H) dudit objet informatique locale a ladite carte; 

- des moyens de traduction (proxy, invoke) de ladite au moins une 

30 premiere instruction en au moins une deuxieme instruction pouvant etre 
ex6cut6e sur ladite carte, ladite au moins une deuxieme instruction utilisant 
ladite au moins deuxieme reference locale (0460H); et 
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- des moyens de communication adaptes d communiquer iadite au 
molns une deuxidme instruction ^ Iadite carte en vue de ladlte utilisation. 

11. Equipement infomiatique selon la revendication 10 dans lequel ledit 
objet informatique est un objet de type Java Card appartenant ^ une applet Java 
Card (CalculatorApplet) de la carte S microcircuit, I'^quipement informatique 
etant caracterise en ce que les moyens d'obtention (CardNaming. lookup) sont 
adapt6s a obtenir une deuxieme r§f6rence (0460H ) conforme ^ la norme Java 
Card, obtenu, par ladlte carte, a partir d'une premiere reference (0060H) dudit 
objet informatique. 

12. Equipement infomnatique selon la revendication 10, caracteris6 en ce 
que les moyens d'obtention (CardNamingAPI lookup) sont adaptes a obtenir un 
identifiant (AOOOOOGOOOH) de Iadite applet (CalculatorApplet). 

13. Equipement informatique selon I'une quelconque des revendications 
10 d 12, caract6rls6 en ce que ledit objet informatique est un programme 
informatique (myCalculator), une variable (date) ou un fichier informatique 
(CARD_HOLDER). 

14. Equipement Informatique selon Tune quelconque des revendications 
10 d 13, caract6ris§ en ce qu'il comporte en outre des moyens de publication 
(BindingServlce), dans un registre dudit systeme informatique terminal (standard 
RMI Registry), d'un objet tampon (remoteCalculator) comportant une interface 
identique a celle de I'objet informatique de la carte, cet objet tampon etant 
adapte ^ traduire (invokeMethod) une instruction s'executant sur un systeme 
tiers et utilisant ledit identifiant logique, en au moins une deuxieme instruction 
pouvant §tre ex6cutee sur Iadite carte et utilisant Iadite deuxieme reference 
locale (0460H). 

15. Equipement informatique selon la revendication 14, caracterise en 
ce que les moyens de publication (BindlngService) sont adapt6s S obtenir et 
publier dans le registre dudit systeme informatique terminal (standard RMI 
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Registry), Tensemble des objets tampons des objets informatiques publies par 
ladite carte. 

16. Equipement informatique selon la revendication 14 ou 15, caracteris6 
en ce que ledit objet informatique 6tant un objet de type Java Card, ledit registre 
(Java2 SE RMI Registry) est conforme au standard "Java standard RMI registry". 
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